Windows: Kritische NEGOEX-Schwachstelle CVE-2025-47981 zeitnah patchen

Veröffentlicht am 10. Juli 2025 von Günter Born

Windows[English]Heute noch ein kurzer Nachtrag zum Patchday vom 8. Juli 2025. Microsoft hat zu diesem Datum die als kritisch eingestufte Schwachstelle CVE-2025-47981 im SPNEGO Extended Negotiation (NEGOEX)-Sicherheitsmechanismus offen gelegt und entsprechende Patches bereitgestellt. Windows-Nutzer sollten unbedingt zeitnah reagieren und entweder patchen oder die Schwachstelle per GPO abschwächen.

Weiterlesen

Veröffentlicht unter Netzwerk, Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , , | 28 Kommentare

Microsoft, die AI, die Erfolge und die "Kosten" (Greenwashing)

Veröffentlicht am 10. Juli 2025 von Günter Born

CopilotKleiner Sammelbeitrag zu Microsoft und dem Thema künstliche Intelligenz. Microsoft hat gerade angegeben, dass man im letzten Jahr 500 Millionen US-Dollar durch AI gespart hat. Die Kehrseite der Medaille ist ein massiver CO2-Ausstoß. Zudem ergeben sich eine Reihe ethische Fragen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , , | 47 Kommentare

Patchday: Microsoft Office Updates (8. Juli 2025)

Veröffentlicht am 10. Juli 2025 von Günter Born

Update[English]Am 8. Juli 2025 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office 2016, sowie die C2R-Varianten (Office 2016-2021 und 365) und andere Produkte veröffentlicht. Diesen Monat wurden gravierende Schwachstellen in Office geschlossen. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 5 Kommentare

Ameos-Klinikverbund: IT-Ausfall Folge eines Hacker-/Cyberangriffs

Veröffentlicht am 9. Juli 2025 von Günter Born

Gesundheit (Pexels, frei verwendbar)Ich kann nun eine weitere Informationen zu den IT-Ausfällen bei Ameos-Kliniken und Einrichtungen beitragen. Nachdem ich über die IT-Probleme berichtete, hat sich die Ameos-Gruppe aus der Schweiz auf meine Presseanfrage gemeldet. Die IT-Dienste wurden nach einem "Angriff" (Hackerangriff oder Cyberangriff ist unklar) vorsorglich abgeschaltet, was weitgehende Störungen der angeschlossenen Kliniken verursachte.

Weiterlesen

Veröffentlicht unter Sicherheit, Störung | Verschlagwortet mit , , , , | 21 Kommentare

WSUS hat Synchronisationsprobleme (9. Juli 2025)

Veröffentlicht am 9. Juli 2025 von Günter Born

Update[English]Ich fasse die Meldungen aus der Leserschaft im Umfeld des Juli-Patchday (8. Juli 2025) mal zusammen. Der Windows Server Update Services (WSUS) hat seit einigen Stunden wohl massive Probleme und kann derzeit nicht mit den Microsoft-Servern synchronisieren. Sprich: Es werden keine Juli 2025-Updates von den Servern abgerufen. Ergänzung: Sollte behoben sein.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows | Verschlagwortet mit , , , | 160 Kommentare

Patchday: Windows Server-Updates (8. Juli 2025)

Veröffentlicht am 9. Juli 2025 von Günter Born

Windows[English]Am 8. Juli 2025 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Versionen von Windows Server freigegeben. Nachfolgend habe ich die bereitgestellten Updates samt einigen Details für diese Windows Server-Versionen (von Windows Server 2012 bis 2025) herausgezogen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , | 54 Kommentare

Patchday: Windows 10/11 Updates (8. Juli 2025)

Veröffentlicht am 9. Juli 2025 von Günter Born

Windows[English]Am 8. Juli (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft kumulative Updates für die noch unterstützten Client-Betriebssystem-Versionen von Windows 10 und Windows 11 veröffentlicht. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows 10 | Verschlagwortet mit , , , , | 43 Kommentare

Microsoft Security Update Summary (8. Juli 2025)

Veröffentlicht am 8. Juli 2025 von Günter Born

Update[English]Microsoft hat am 8. Juli 2025 Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 128  Schwachstellen (CVEs), eine davon wurde als 0-day klassifiziert. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows, Windows 10, Windows Server | Verschlagwortet mit , , , , | 10 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

IT-Ausfall in deutschen Kliniken (7.-8. Juli 2025); Ameos betroffen – was ist da los (Citrix Bleed 2)?

Veröffentlicht am 8. Juli 2025 von Günter Born

Gesundheit (Pexels, frei verwendbar)Ich kippe jetzt doch mal die Frage in den Blog, in der Hoffnung, dass aus der Leserschaft Rückmeldungen kommen. Zum 5. Juli 2025 hatte ich über Hinweise berichtet, dass die Klinik-Software Orbis massive Probleme mache. Jetzt höre ich, dass Kliniken in Reutlingen sowie beim AMEOS (Klinikverbund), im Norden Deutschlands, z.B. in Ostholstein, komplett von der IT offline gegangen seien. Bei Ameos deutet sich ein deutschlandweites Problem an. Stellungnahme von Ameos ergänzt – es gab einen Cyberangriff.

Weiterlesen

Veröffentlicht unter Sicherheit, Störung | Verschlagwortet mit , , | 57 Kommentare

Windows 11 24H2: Sind die Windows RDP-Probleme behoben?

Veröffentlicht am 8. Juli 2025 von Günter Born

WindowsNutzer von Windows 11 24H2 kämpfen seit dem Januar 2025-Patchday mit RDP-Problemen. Verbindungen brechen ab oder lassen sich nicht herstellen. Ich hatte das Thema im Blog und Microsoft hat das Problem bestätigt. Nun gibt es eine Lesermeldung, dass die RDP-Probleme seit Ende Juni 2025 behoben seien. Lässt sich das bestätigen?

Weiterlesen

Veröffentlicht unter Problem, Problemlösung, Update, Windows | Verschlagwortet mit , , , | 6 Kommentare